В 2025 году одна из ведущих компаний в области искусственного интеллекта публично сообщила о том, что она отследила и пресекла операцию кибершпионажа, которая в значительной степени опиралась на возможности агентов искусственного интеллекта и была нацелена примерно на 30 технологических, финансовых и производственных организаций по всему миру. Злоумышленник использовал кодовые помощники ИИ и автоматизированные агенты для выполнения нескольких раундов проникновения - от сбора разведданных, сканирования уязвимостей и эксплуатации до сохранения и бокового перемещения - при минимальном вмешательстве человека, что стало одной из первых атак, публично признанных “управляемыми ИИ”. Этот инцидент показывает, что ИИ уже не просто “советник”, а “агент”, который может автономно выполнять задачи, значительно снижая технический порог атак высокого уровня и увеличивая их масштаб. Для защитника традиционные методы обнаружения, основанные на признаках и статических правилах, затрудняют своевременное выявление таких малошумных действий с длительным циклом, что заставляет отрасль ускорять развертывание интеллектуальных операционных платформ безопасности, адаптивных стратегий защиты и более строгих политик использования моделей и аудита.
